Les Ransomwares : comprendre la menace et s’en protéger

Les ransomwares, aussi appelés rançongiciels en français sont des logiciels malveillants qui prennent en otage des données en les chiffrant directement sur l’ordinateur de la victime. Ils sont devenus l’une des principales menaces en matière de cybersécurité ces dernières années.

Un ransomware est un type de logiciel malveillant qui infecte les systèmes informatiques, chiffre les données de sa victime afin qu’elle ne puisse plus y accéder et demande une rançon, généralement en monnaie virtuelle comme le Bitcoin, pour déchiffrer les données et mettre fin à l’attaque. Il s’agit d’un grand classique des cyberattaques depuis quelques années car extrêmement lucratif pour les pirates.

Ce type d’attaque va impacter plusieurs piliers de la sécurité des données : leur intégrité, leur confidentialité et leur disponibilité. En effet, ces données été modifiées ou altérées par une personne non autorisée qui les a chiffrées et il n’est plus possible d’y accéder.

Ces attaques sont principalement motivées par l’appât du gain et la volonté de nuire à la victime, qu’il s’agisse d’une entreprise ou bien d’une personne privée, bien que ce dernier cas soit plus rare.

C’est ainsi qu’en 2015, une entreprise bretonne d’hydrolienne a dû arrêter sa production pendant 15 jours à cause d’un ransomware. Si l’entreprise n’était pas spécifiquement visée à l’origine, l’adresse mail d’une personne de l’entreprise faisait partie d’une liste de diffusion ayant reçu un email malveillant, dans le cadre d’une attaque de masse, sur lequel la personne avait cliqué et avait permis l’infection du réseau.

De même, en 2021, plusieurs hôpitaux français ont été ciblés par des ransomwares et les systèmes informatiques de l’hôpital de Dax ont notamment été complétement paralysés par un ransomware, obligeant les équipes à revenir à l’utilisation du papier.

Le fonctionnement classique d’un ransomware s’articule autour de plusieurs étapes :

1. L’infection : La victime reçoit généralement un courriel piégé ou visite un site web compromis qui permet le téléchargement du ransomware sur son système. L’infection peut être extrêmement rapide : il suffit d’un simple clic sur un lien malveillant pour déclencher l’attaque. Ainsi, bon nombre de ransomwares débutent par du phishing, ce qui montre bien que les cyberattaques sont imbriquées entre elles.
2. Le chiffrement : Une fois activé, le ransomware chiffre les fichiers de la victime à l’aide d’un algorithme de chiffrement robuste, l’empêchant ainsi d’accéder à ses données.
3. La demande de rançon : La victime voit s’afficher un message lui indiquant que ses fichiers ont été chiffrés et lui demandant de payer une rançon pour obtenir la clé de déchiffrement et récupérer ses données.

Outre le coût immédiat associé à la demande paiement de la rançon – que nous déconseillons –, les victimes d’attaques de ransomware peuvent subir :

• Des pertes de données : Si les données ne sont pas récupérables (ou seulement partiellement) ou si la clé de déchiffrement n’est pas fournie.
• Une atteinte à leur réputation : Les clients ou partenaires peuvent perdre confiance dans la capacité de l’entreprise ou de l’organisation à protéger les données qu’elle traite. Les pirates publient parfois des données personnelles ou confidentielles récupérées lors de l’attaque pour mettre la pression sur les victimes et les obliger à payer.
• Une perte de productivité, un ralentissement voire un arrêt de l’activité, occasionnant une perte de chiffres d’affaires.
• Des impacts financiers : coût de gestion de la crise en matière de communication, coûts juridiques et frais liés à la reconstruction des systèmes informatiques.

Pour rappel, le coûts des violations de données en 2023 en France s’élève à 3,75 millions d’euros.

Face à cette menace et aux conséquences qui peuvent être dramatiques pour les entreprises ou les personnes, il est nécessaire de se protéger.

Des gestes simples permettent de limiter les dégâts en cas d’infection par un rançongiciel :

1. Effectuer des sauvegardes régulières : Gardez des copies sécurisées de vos données essentielles pour pouvoir les restaurer en cas de besoin.
2. Effectuer ses mises à jour : Assurez vous que vos systèmes et logiciels sont toujours à jour afin de limiter les risques d’infection.
3. Utiliser des anti-virus et des pare-feu : ils vous protègent des logiciels et intrusions malveillantes.
4. Sécuriser vos échanges numériques en utilisant des solutions sécurisées pour envoyer et recevoir des informations personnelles comme Wysam et faire preuve de vigilance face aux emails reçus (ne pas ouvrir de pièce jointe de destinataires inconnus, vérifier l’identité de l’expéditeur et ne pas cliquer sur des liens douteux)
5. Naviguer en sécurité sur internet : se connecter à des sites sécurisés et éviter les connexions sur des wifi publics (donc non sécurisés) sans VPN ou sur des appareils non sécurisés.
6. Sensibiliser les équipes à la cybersécurité et aux bonnes pratiques numériques afin d’augmenter les réflexes de vigilance et limiter les risques d’infection.
7. Eteignez votre ordinateur lorsque vous ne l’utillisez pas.

La plateforme cybermalveillance.gouv.fr dédie une page aux rançongiciels sur son site Internet : Rançongiciel ou ransomware, que faire ? – Assistance aux victimes de cybermalveillance.
Vous pouvez trouver des informations, des conseils et des experts qualifiés susceptibles de pouvoir vous assister dans la récupération de vos données.

Vous pouvez également vous rendre sur le site Internet « The No More Ransom Project » qui peut fournir des solutions de déchiffrement dans certains cas.